Sicherheitsupdates für VMware-Produkte

Daniel Dubsky,
CloudIT-ManagementIT-ProjekteSicherheitSicherheitsmanagementVirtualisierung

Betroffen sind VMware Workstation, VMware Player, VMware ACE, VMware Server, VMware Fusion, VMware VIX API for Windows, VMware ESXi und VMware ESX. Die genauen Versionen lassen sich der Ankündigung des Herstellers entnehmen. Als besonders kritisch ist ein Fehler im VMnc-Codec anzusehen, der benötigt wird, um mit VMware Workstation, VMware Player oder VMware ACE aufgenommene Videos mit beliebigen Playern anzusehen. Hier reicht bereits das Öffnen eines präparierten Videos, um sich Schadcode einzufangen.

Weiterhin sind Fehler beim Laden der VMware-Bibliotheken und in der VMware Remote Console als kritisch einzustufen, da über sie Code ausgeführt werden kann. Gleiches gilt unter Linux für einen Fehler in vmrun und unter Windows für ein Problem beim Laden der ausführbaren VMware-Dateien. (Daniel Dubsky)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus